Diagnostické protokoly brány firewall můžete shromažďovat spuštěním vzdálených diagnostických testů na Edge.
U zařízení Edge s verzí softwaru 3.4.0 nebo novější, které mají také povolenou stavovou bránu firewall, můžete pomocí následujících diagnostických testů na dálku získat diagnostické informace brány firewall:
- Obnovení relací brány firewall (Flush Firewall Sessions) – spusťte tento test, chcete-li obnovit probíhající relace brány firewall. Spuštění tohoto testu na zařízení Edge nejen obnoví relace brány firewall, ale také aktivně odešle TCP RST pro relace založené na TCP.
Poznámka: Pokud chcete vyprázdnit relace brány firewall IPv6, spusťte test Vyprázdnit relace brány firewall (Flush Firewall Sessions) z nového uživatelského rozhraní nástroje Orchestrator.
- Vypsat aktivní relace brány firewall (List Active Firewall Sessions) – spuštěním tohoto testu zobrazíte aktuální stav aktivních relací brány firewall (maximálně 1 000 relací). Počet vrácených relací můžete omezit pomocí filtrů: zdrojová a cílová IP adresa, zdrojový a cílový port a segment.
Poznámka: Nelze zobrazit relace, které byly odepřeny, protože se nejedná o aktivní relace. Chcete-li řešit potíže s těmito relacemi, budete muset projít protokoly brány firewall.Poznámka: Informace o relaci brány firewall IPv6 lze zobrazit v novém uživatelském rozhraní systému Orchestrator. Chcete-li zobrazit informace o relaci brány firewall IPv6, musíte z nového uživatelského rozhraní nástroje Orchestrator spustit test Seznam aktivních relací brány firewall (List Active Firewall Sessions).Výstup vzdálené diagnostiky zobrazuje následující informace: Název segmentu (Segment Name), Zdrojová IP adresa (Source IP), Zdrojový port (Source Port), Cílová IP adresa (Destination IP), Cílový port (Destination Port), Protokol (Protocol), Aplikace (Application), Zásada brány firewall (Firewall Policy), aktuální stav TCP všech toků (current TCP state of any flows), Přijaté/odeslané bajty (Bytes Received/Sent) a Doba trvání (Duration). Existuje 11 různých stavů TCP, jak jsou definovány v RFC 793:
- LISTEN – představuje čekání na požadavek na připojení z jakéhokoli vzdáleného TCP a portu. (Tento stav není ve vzdáleném diagnostickém výstupu zobrazen).
- SYN-SENT – představuje čekání na odpovídající žádost o připojení po odeslání žádosti o připojení.
- SYN-RECEIVED – představuje čekání na potvrzení požadavku na připojení poté, co byla žádost o připojení přijata i odeslána.
- ESTABLISHED – představuje otevřené spojení, přijatá data mohou být doručena uživateli. Obvyklý stav pro fázi přenosu dat připojení.
- FIN-WAIT-1 – představuje čekání na žádost o ukončení spojení ze vzdáleného TCP nebo potvrzení dříve odeslané žádosti o ukončení spojení.
- FIN-WAIT-2 – představuje čekání na požadavek na ukončení spojení ze vzdáleného TCP.
- CLOSE-WAIT – představuje čekání na požadavek na ukončení spojení od místního uživatele.
- CLOSING – představuje čekání na potvrzení požadavku na ukončení spojení ze vzdáleného TCP.
- LAST-ACK – představuje čekání na potvrzení žádosti o ukončení spojení dříve odeslané na vzdálený TCP (což zahrnuje potvrzení jeho žádosti o ukončení spojení).
- TIME-WAIT – představuje čekání na dostatek času na ujištění, že vzdálený TCP obdržel potvrzení požadavku na ukončení připojení.
- CLOSED – představuje stav bez jakéhokoli připojení.
Další informace o tom, jak spouštět vzdálenou diagnostiku na Edge, naleznete v tématu Vzdálená diagnostika.